L’arxiu electrònic de dades electròniques com a nou servei de confiança harmonitzat per a la Unió Europea

1. Introducció

Els serveis de confiança es troben regulats al Reglament (UE) núm. 910/2014, del Parlament Europeu i del Consell, de 23 de juliol, relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques en el mercat interior i pel qual es deroga la Directiva 1999/93/CE (en endavant, Reglament eIDAS).

El 3 de juny de 2021 la Comissió Europea presentà la proposta de Reglament del Parlament Europeu i del Consell modificant el Reglament (EU) núm. 910/2014 en relació amb l’establiment d’un marc de treball per a una Identitat Digital Europea (en endavant, la proposta de Reglament eIDAS 2), en relació amb la qual s’ha arribat a un acord polític el 9 de novembre que ha de conduir a la seva aprovació formal pels colegisladors de la Unió els pròxims mesos.

Tot i que, com indica el títol de la reforma, l’eix troncal de la proposta de Reglament eIDAS 2 és la identitat digital europea, també crea nous serveis de confiança, entre els quals trobem l’arxiu electrònic. Ens referirem al text de la proposta que ha estat objecte d’acord polític, i que podria patir canvis menors abans de la seva publicació, essencialment de format i numeració.

2. La motivació de la regulació del nou servei d’arxiu electrònic de dades electròniques

Com reconeix el considerant 33 de la proposta, molts Estats membres han introduït requisits nacionals per als serveis que proporcionen arxius electrònics segurs i fiables per tal de permetre la preservació a llarg termini de les dades electròniques i els documents electrònics, i els serveis de confiança associats. Entre ells, podem esmentar Bèlgica, França, Alemanya o l’Estat espanyol. En el cas belga, en particular, la normativa de 2016 ja regula l’arxiu electrònic com a servei de confiança nacional, amb un règim jurídic força alineat amb el Reglament eIDAS. En casos com l’espanyol, la normativa aprovada es refereix només al sector públic, i troba la seva base jurídica en la regulació de la interoperabilitat. El Principat d’Andorra ha aprovat també normativa relativa a l’arxiu electrònic, en aquest cas mitjançant una peculiar interpretació de la normativa de serveis de confiança i d’arxiu.

Com en altres casos, i a l’efecte de garantir el correcte funcionament del mercat interior, la Unió Europea proposa una norma de caràcter general, que el considerant 33 justifica per garantir la seguretat jurídica, la confiança i l’harmonització entre els estats membres, de forma que proposa establir un marc jurídic per als serveis qualificats d’arxiu electrònic, inspirat en el marc dels altres serveis de confiança establerts en el Reglament; amb la finalitat d’oferir als proveïdors de serveis de confiança i als usuaris una caixa d’eines eficient que inclogui requisits funcionals per al servei d’arxiu electrònic, així com efectes jurídics clars quan s’utilitzi un servei qualificat d’arxiu electrònic.

Com a novetat, i de nou inspirant-se en les normatives nacionals preexistents, el considerant 33 detalla que aquestes disposicions s’han d’aplicar tant als documents nascuts electrònicament com als documents en paper que hagin estat escanejats i digitalitzats, el que suposa una important novetat a l’Estat espanyol, per exemple, i emfatitza que el Reglament no ha de distingir entre els documents nascuts electrònicament i els documents físics digitalitzats.

El considerant 33 apunta a la finalitat del nou servei de confiança. En aquest sentit, indica que quan sigui necessari, les disposicions del servei d’arxiu electrònic han de permetre que les dades i els documents electrònics conservats es portin en diferents suports o suports amb la finalitat d’ampliar-ne la durabilitat i la llegibilitat més enllà del període de validesa tecnològica, i evitar-ne la pèrdua i l’alteració en la major mesura possible. Així mateix, quan les dades electròniques i els documents electrònics presentats al servei d’arxiu electrònic continguin una o més signatures electròniques qualificades o segells electrònics qualificats, el servei ha d’utilitzar procediments i tecnologies capaços d’ampliar la seva fiabilitat per al període de conservació d’aquestes dades, eventualment confiant en l’ús d’altres serveis qualificats de confiança establerts pel Reglament, i que ja existien en el Reglament eIDAS. A l’efecte, exigeix que per crear evidències de preservació on s’utilitzen signatures electròniques, segells electrònics o marques de temps electròniques s’han d’utilitzar serveis de confiança qualificats. 

Finalment, la proposta de Reglament reconeix, també al considerant 33, que en la mesura que els serveis d’arxiu electrònic no estiguin harmonitzats pel Reglament, els Estats membres poden mantenir o introduir disposicions nacionals, de conformitat amb el dret de la Unió, relatives a aquests serveis, com ara disposicions específiques per a serveis integrats en una organització i estrictament utilitzats per als “arxius interns” d’aquesta organització.

3. El proveïdor del servei d’arxiu electrònic de dades electròniques

Com la resta de serveis de confiança, el servei d’arxiu electrònic de dades electròniques pot ser prestat per qualsevol persona física o jurídica que ho desitgi (article 3.19 del Reglament eIDAS), en no existir reserva de mercat, sempre que compleixi les disposicions jurídiques previstes al Reglament i la normativa nacional que el complementi.

En efecte, conforme el que disposa l’article 4.1 del Reglament eIDAS, no s’imposarà cap restricció a la prestació de serveis de confiança en el territori d’un Estat membre per un prestador de serveis de confiança establert en un altre Estat membre per raons que entrin en els àmbits coberts pel Reglament; mentre que, d’acord amb l’article 4.2 del mateix Reglament eIDAS, es permetrà la lliure circulació en el mercat interior dels productes i serveis de confiança que s’ajustin al Reglament.

Tanmateix, el considerant 33 bis de la proposta eIDAS 2 recorda que els arxius nacionals i les institucions de la memòria, en la seva qualitat d’organitzacions dedicades a preservar el patrimoni documental en interès públic, solen estar obligats a dur a terme les seves activitats per la legislació nacional i no necessàriament proveeixen serveis de confiança en el sentit del Reglament, per la qual cosa, en la mesura en què aquestes institucions no prestin aquests serveis de confiança, el Reglament s’entén sense perjudici del seu funcionament. 

O dit d’una altra manera, no tenen per què fer ús de serveis de confiança si no ho estimen oportú, decisió que no afectarà el valor jurídic de la seva actuació, si menys no en seu nacional. I encara menys han de constituir-se com a proveïdors de serveis de confiança, sense perjudici que ho facin en considerar que els hi aporta valor afegit en la seva activitat.

4. La definició del nou servei de confiança i els seus requisits

El nou servei de confiança d’arxiu electrònic de dades electròniques es defineix com un servei que garanteix la recepció, emmagatzematge, recuperació i eliminació de les dades electròniques i documents electrònics per tal de garantir la seva durabilitat i llegibilitat, així com per preservar la seva integritat, confidencialitat i prova d’origen durant tot el període de conservació.

Com ocorre en tots els serveis de confiança, l’article 45 decies estableix requisits únicament en relació amb el servei qualificat, deixant espai per a la innovació i una major neutralitat tecnològica en el cas del servei sense qualificació. Aquests requisits són:

• Ésser proporcionats per proveïdors qualificats de serveis de confiança.
• Utilitzar procediments i tecnologies capaços d’assegurar la perdurabilitat i llegibilitat de les dades electròniques més enllà del període de validesa tecnològica i almenys durant tot el període de preservació legal o contractual, mantenint la seva integritat i l’exactitud del seu origen.
• Garantir la conservació de les dades electròniques de manera que es protegeixin de la seva pèrdua i alteració, excepte per als canvis relatius al seu suport o format electrònic.
• Permetre a les terceres parts que confien rebre un informe de manera automatitzada que confirmi que una dada electrònica recuperada d’un arxiu electrònic qualificat gaudeix de la presumpció d’integritat de les dades des de l’inici del període de conservació fins al moment de la recuperació. Aquest informe s’ha de subministrar de manera fidedigna i eficient i ha d’incloure la signatura electrònica qualificada o el segell electrònic qualificat del prestador del servei qualificat d’arxiu electrònic.

Aquests requisits s’han de concretar mitjançant un acte d’execució posterior de la Comissió, que en el termini de 12 mesos des de l’entrada en vigor del Reglament modificat ha d’establir una relació d’estàndards de referència i, quan sigui necessari, establir especificacions i procediments per als serveis qualificats d’arxiu electrònic.

5. Els efectes jurídics del servei d’arxiu electrònic de dades electròniques

L’article 45 nonies s’ocupa dels efectes jurídics del nou servei, diferenciant entre els serveis amb qualificació i sense qualificació, en la lògica habitual del Reglament eIDAS.

L’epígraf 1 de l’article incorpora el principi de no discriminació, en establir que no es denegen els efectes jurídics i l’admissibilitat com a prova en procediments judicials a les dades electròniques i als documents electrònics conservats mitjançant l’única motivació que es trobin en format electrònic o que no es conservin mitjançant un servei qualificat d’arxiu electrònic. 

L’epígraf 2 de l’article estableix que les dades electròniques i els documents electrònics conservats mitjançant un servei qualificat d’arxiu electrònic gaudiran de la presumpció de la seva integritat i del seu origen mentre duri el termini de conservació per part del proveïdor qualificat de serveis de confiança. 

El principi de no discriminació és molt rellevant, ja que garanteix que la prova electrònica de la correcta conservació dels documents té garantit l’accés als procediments judicials, però l’establiment de presumpcions legals aporta el valor d’invertir la càrrega de la prova respecte a la integritat i l’origen dels documents durant tot el termini de conservació, el que resulta extraordinàriament important en el cas dels documents privats gestionats per empreses i entitats privades amb deures legals de conservació, que, a diferència dels arxius públics, no gaudeixen de fefaença legal, especialment en cas de digitalització de documents en suport paper als efectes de la seva conservació.

També resultarà important aquest efecte jurídic des de la perspectiva del Reial decret 203/2021, que ha adoptat una visió, a parer meu, excessivament restrictiva en relació amb l’article 27 de la Llei 39/2015, i que es veurà indubtablement afectat pel nou Reglament eIDAS 2.

Finalment, el nou article 24 bis.10 del Reglament eIDAS, afegit per l’article 25 bis de la proposta de Reglament eIDAS 2, ordena que un servei qualificat d’arxiu electrònic prestat en un Estat membre ha de ser reconegut com un servei qualificat d’arxiu electrònic en tots els altres Estats membres, el que garanteix el correcte funcionament del mercat interior, i permet a qualsevol institució amb responsabilitats d’arxiu fer ús de qualsevol proveïdor de servei qualificat amb plena seguretat jurídica.